أعلنت شركة آبل اليوم الاثنين عن إطلاق دفعة جديدة من تحديثات الأمان السريعة، التي تهدف إلى سرعة إصلاح الثغرات الأمنية التي يتم استغلالها بشكل متكرر أو التي تشكل مخاطر كبيرة لعملاء الشركة. وتستهدف الدفعة الجديدة من التحديثات معالجة ثغرة أمنية تم استغلالها في هجمات تؤثر على أجهزة آيفون وماك وآيباد المحدثة أمنيًا.
وأعلنت الشركة في النشرات الأمنية الخاصة بنظامي آي أو إس وماك أو إس، وصف الثغرة الأمنية CVE-2023-37450، التي أبلغ عنها باحث أمني مجهول، وأكدت آبل أنها على دراية بتقرير يفيد بأن هذه المشكلة تم استغلالها بشكل فعال.
وأشارت الشركة إلى أن تحديثات الأمان السريعة هذه تشمل إصلاحات أمنية هامة وتوصي بها لجميع المستخدمين، وتوفر تحسينات أمنية مهمة بالإضافة إلى تحديثات البرامج.
أعلنت شركة آبل في مؤتمر المطورين السنوي WWDC الذي عُقد في يونيو 2022 عن تحديثات الأمان السريعة، وهي تهدف إلى تمكين عملائها من تحديث أجهزتهم بشكل أسرع من التحديثات المعتادة.
وتقول الشركة إن هذه الميزة مفعَّلة افتراضيًا، ويمكن تثبيت بعض التصحيحات السريعة دون إعادة تشغيل الجهاز، ولكن ليس دائمًا. وإذا أوقف المستخدم تشغيل التحديثات التلقائية أو لم يثبت تحديثات الأمان السريعة عند عرضها، فسوف يتم إصلاح الجهاز كجزء من ترقيات البرامج المستقبلية.
وأعلنت الشركة اليوم عن قائمة تصحيحات الطوارئ، والتي تتضمن تحديثات لماك أو إس فنتورا 13.4.1 (أ)، وآي أو إس 16.5.1 (أ)، وآيباد أو إس 16.5.1 (أ).
وعثر الباحث الأمني المجهول على ثغرة في محرك متصفح WebKit، الذي طورته شركة آبل، وتسمح للمهاجمين بتنفيذ التعليمات البرمجية التعسفية على الأجهزة المستهدفة عن طريق خداع الأهداف لفتح صفحات الويب التي تحتوي على محتوى ضار. وعالجت الشركة هذه الثغرة من خلال عمليات فحص محسَّنة لتخفيف محاولات الاستغلال.
ومنذ بداية عام 2023، صححت شركة آبل عشر ثغرات مكشوفة استُغلت بصورة فعالة لاختراق أجهزة آيفون وماك وآيباد. وفي وقت سابق من هذا الشهر، عالجت الشركة ثلاث ثغرات مكشوفة تم استغلالها لنشر برامج تجسس في أجهزة آيفون عبر خدمة التراسل iMessage دون الحاجة إلى النقر على أي رابط.
إرسال تعليق